A.3. Ingreso a un Sistema Remoto durante la Instalación

Por defecto, el proceso de instalación envía mensajes de log a la consola a medida que estos se van generando. Puede especificar que estos mensajes vayan a un sistema que corre el servicio syslog.

Para configurar el registrado (logging) remoto, agregue la opción syslog. Especifique la dirección IP del sistema con el syslog, y el número de puerto UDP del servicio de syslog en ese sistema. Por defecto, los servicios syslog aceptan mensajes remotos en el puerto 514 con el protocolo UDP.

Por ejemplo, para conectar a un servicio de syslog en el sistema systemitem class="ipaddress">192.168.1.20

linux syslog=192.168.1.20:514

A.3.1. Configuración de un Servidor de Log

Fedora usa syslogd para proveer el servicio de syslog. La configuración por defecto de syslogd rechaza mensajes desde sistemas remotos.

[Atención]Solo Habilite Acceso Remoto a Syslog en Redes Seguras

El servicio syslogd no tiene medidas de seguridad. Los crackers pueden ralentizar o colgar sistemas que permitan acceso al servicio de registro, enviando una cantidad enorme de mensajes de log falsos. Además, los usuarios hostiles pueden interceptar y falsificar los mensajes enviados al servicio de log sobre la red.

Para configurar un sistema Fedora para que acepte mensajes log desde otros sistemas un la red, edite el archivo /etc/sysconfig/syslog. Debe usar los privilegios de root para editar el archivo /etc/sysconfig/syslog. Agregue la opción -r a SYSLOGD_OPTIONS:

SYSLOGD_OPTIONS="-m 0 -r"

Reinicie el servicio syslogd para aplicar los cambios:

su -c '/sbin/service syslog restart'

Ingrese la clave de root cuando se le pregunte.

[Nota]Se Requiere Reconfiguración de Cortafuego

Por defecto, el servicio de syslog escucha paquetes UDP en el puerto 514. Para permitir conexiones a este puerto desde otros sistemas, elija SistemaAdministraciónNivel de Seguridad y Cortafuego. Seleccione Otros puertos, y Agregar. Ingrese 514 en el campo Puerto(s), y especifique udp como Protocolo.